無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：デンヨー株式会社より引用

デンヨー株式会社は2021年3月30日、同社が運用する電子メールアカウントが何者かのサイバー攻撃を受けたことにより、同社アカウントが一時的に攻撃者の手に渡り、不正利用されたと明らかにしました。

発表によると、攻撃者は何らかの手法により2021年3月28日～2021年3月29日にかけて、同社メールアカウントへの不正アクセスを実行。その後、奪ったアカウントを利用して大量の迷惑メールを発信したほか、メールアカウント内に記録されていた情報を閲覧した可能性があるとのこと。

記事発表時点で攻撃による具体的な被害は確認されていませんが、大量の迷惑メールを検知したメールサーバー管理会社がデンヨー株式会社に通知したため、明らかになったとしています。

不正アクセスは安易なパスワード原因か

デンヨー株式会社によると、記事発表時点でメールアカウントへの攻撃方法は明らかになっていません。

ただし、同社はメールアカウントに設定されていたパスワードが推測されやすいものであった点から、これを利用された可能性があると説明しています。このため、同社は攻撃を受けたアカウントのパスワードを乱数を用いた推測されにくいものに変更する措置を実施しています。

参照弊社メールアカウントの不正利用に関するお詫びとご報告